• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Leica M Monochrom (Typ 246) kann Apple Fotos-Media ...

von Marcel Martens

Leica M Monochrom (Typ 246)
Next Story
Timelapse Mining: Google zeigt die schönsten Orte ...

von Matthias Schleif

Während des Fluges

Sicherheitsexperte hackt sich über das Entertainment-System in ein Flugzeug

Ein amerikanischer Sicherheitsexperte hat sich nach Auffassung des FBI während mehrerer Flüge über das Entertainment-System (!) in die Steuersysteme eines Flugzeugs gehackt und habe mindestens ein Flugzeug dann leicht steigen und seitlich driften lassen.

von Bernd Rubel am 18. Mai 2015
  • Email
  • @markensysteme

Bei dem Mann handelt es sich um den spätestens jetzt bekannten Chris Roberts, den Gründer und CTO des Cybersecurity-Unternehmens One World Labs. Der twitterte im April während eines United Airlines-Fluges, er sitze in einer Boeing 737/800 und könne nun über das integrierte Entertainment-System (IFE) Steuerungsbefehle für das Sauerstoffsystem des Flugzeugs auslösen.

Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)

— Chris Roberts (@Sidragon1) April 15, 2015

Das reichte dem FBI, um Roberts am Zielflughafen Syracuse abzufangen und sowohl seine Notebooks, mehrere externe Festplatten und USB-Sticks als auch sein iPad zu beschlagnahmen. 48 Stunden wurde ein Durchsuchungsbefehl (PDF) ausgestellt, in dem die Vorwürfe des FBI weiter spezifiziert werden.

Das ist nach den bisher vorliegenden Angaben nicht Roberts erste Begegnung mit dem FBI. Bereits im Februar – also zwei Monate vor dem Tweet – will er die Behörde detailliert auf die Sicherheitslücken hingewiesen haben. Er sei in der Lage, das Sicherheits-Management des Flugzeugs zu überwinden und nicht nur Flugdaten abzufragen, sondern diese auch zu überschreiben. Mindestens einmal habe er ein Flugzeug dabei auch „gelenkt“.

Das widerspricht in Teilen den Aussagen, die Roberts zuvor gegenüber verschiedenen Medien gemacht hatte. So teilte er u.a. dem Wired Magazin mit, er habe stets nur „virtuellen“ Zugriff auf die Bordsysteme gehabt, habe aber nie in ein Flugmanöver oder ähnliche Szenarien eingegriffen. Sollten sich die jetzt erhobenen Vorwürfe des FBI als wahr herausstellen, bekäme der Vorfall natürlich eine ganz andere Dimension – obwohl schon der Zugriff selbst erschreckend ist.

Auch die Vorgehensweise ist mittlerweile bekannt. Roberts will durch einfaches Ruckeln und Zerren die Abdeckung der sogenannten „Seat Electronic Box (SEB)“ gelöst haben und konnte dann ein speziell modifiziertes Cat6-Kabel anschliessen. Über simples Ausprobieren von Default-IDs und Passwörtern (12345, oder was?) sei er dann ganz einfach in das vernetzte Entertainment-System des Flugzeugs gelangt. Über dieses habe er dann weiteren Zugriff auf die anderen Netzwerkbereiche erhalten – auch auf die sicherheitsrelevanten Systeme.

Roberts selbst will zu den Vorgängen keine weitere Stellungnahme abgeben. Man habe ihm geraten, auch aus eigenem Interesse besser zu schweigen. Vielmehr zeigte er sich verwundert, dass seine vertraulichen Gespräche mit dem FBI nun publik geworden seien, zudem in einer missverständlichen Weise.

Over last 5 years my only interest has been to improve aircraft security…given the current situation I've been advised against saying much

— Chris Roberts (@Sidragon1) May 17, 2015

Im Rückblick auf ähnliche Fälle in den letzten Jahren schüren solche Schilderungen zwar immer den Verdacht, dass sich am Ende alles als „Self Promotion“ herausstellt. Doch sowohl Roberts Ruf in der Sicherheitsbranche als auch die nachweislich schon länger stattfindenden Gespräche mit dem FBI sprechen hier dagegen. So weisen mittlerweile auch andere ehemalige Hacker und heutige Sicherheitsexperten darauf hin, dass ein seit fünf Jahren nicht mehr gepatchtes Linux-System u.U. tatsächlich anfällig für solche Hacker-Attacken sein könnte.

5 years w/o patching the Linux In Flight Entertainment systems, unfortunately, sounds about right. pic.twitter.com/6IR6hXcJTK

— .mudge (@dotMudge) May 16, 2015

Boeing widerspricht den bisherigen Darstellungen. Die bisher bekannte Reaktion von United Airlines ist, dass Roberts nun nicht mehr mit der Gesellschaft fliegen darf. Wisst ihr was, UA, und Boeing? Sollte sich das alles doch als wahr herausstellen, dann sollte dieser Mann in Zukunft nur noch frei fliegen, First Class, auf Lebenszeit.

Quelle(n): wired.com, forbes.com

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Die IT-Sicherheitsprognosen für 2017
Security Hacker
Hacker
Ähnliche Artikel
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
18. Februar 2022
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
16. Februar 2022
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
Eure Grafikkarte könnte in Zukunft über angezeigte Werbung entscheiden
3. Februar 2022
Eure Grafikkarte könnte in Zukunft über angezeigte Werbung entscheiden
Olympische Spiele: Chinesische Begleitapp versendet ungesichert Daten
21. Januar 2022
Olympische Spiele: Chinesische Begleitapp versendet ungesichert Daten
Neueste Tests
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2022 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing